Обезврежен крупнейший ботнет // 28 Февраля 2013

В рамках международного сотрудничества по борьбе с ботнетами и хостинговыми компаниями, предоставляющими возможность анонимной регистрации доменов, «Лаборатория Касперского», Microsoft и Kyrus Tech обезвредили ботнет Kelihos.

Kelihos является пиринговым ботнетом и состоит из нескольких уровней, включающих в себя узлы различных типов: контроллеры, маршрутизаторы и рабочие узлы. Контроллеры - это компьютеры, предположительно управляемые киберпреступниками, стоящими за ботнетом. Они дают ботам команды и контролируют динамическую структуру пиринговой сети.Маршрутизаторы - это зараженные компьютеры с публичными IP-адресами, запускающие бот для рассылки спама, сбора адресов электронной почты и «выуживания» частной информации о пользователе из сетевого потока.

Kelihos использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности. По некоторым оценкам, в него входило 40 000 компьютеров.

Данные, предоставленные «Лабораторией Касперского», использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета. Кроме того, прямое заявление с подробной информацией и свидетельствами против ботнета Kelihos подала компания Kyrus Tech.

Это далеко не первый случай сотрудничества «Лаборатории Касперского» и Microsoft в борьбе против киберпреступников.

Примером успешного взаимодействия может служить обезвреживание известного червя Stuxnet, применявшегося для взлома промышленных систем контроля, подобных используемым в ядерных программах Ирана.